Le 23 février 2022, la Commission européenne a présenté un nouveau projet de règlement sur les données (« Data Act ») visant à donner un cadre harmonisé à l’accès et à l’utilisation équitables de données non personnelles produites par des objets connectés.

Margrethe Vestager, vice-présidente exécutive de la Commission présente ce nouveau texte ainsi : «Nous voulons permettre aux consommateurs et aux entreprises de mieux contrôler ce qui peut être fait avec leurs données, en précisant qui peut y accéder et à quelles conditions. Il s’agit d’un principe numérique clé qui contribuera à créer une économie des données solide et équitable et guidera la transformation numérique d’ici à 2030.»

Le projet s’inscrit dans la Stratégie européenne pour les données présentée en février 2020 et vient compléter le règlement sur la gouvernance des données.

Il vient préciser qui peut créer de la valeur à partir des données produites et dans quelles conditions, de manière à favoriser l’émergence de services innovants et compétitifs, notamment pour le service après-vente et la réparation des objets connectés.

Une initiative législative s’inscrivant dans la stratégie européenne pour les données

Le projet de règlement Data Act prend place dans la stratégie européenne pour les données de la Commission européenne de février 2020.

Celle-ci a pour objet de créer un marché unique des données au sein de l’UE. Il s’agit de favoriser l’émergence d’un espace d’innovation et de croissance en créant une économie de la donnée fondée sur la libre circulation et la libre réutilisation des données au sein de l’Union européenne et entre les secteurs, dans l’intérêt des entreprises, des chercheurs, des administrations publiques et de la société dans son ensemble.

Le Data Act fait suite au règlement sur la gouvernance des données approuvé par les colégislateurs le 30 novembre 2021. Ce règlement crée les processus et les structures destinés à faciliter le partage des données par les entreprises, les particuliers et le secteur public.

Les points clés du projet de règlement Data Act

 Le Data Act entend mettre fin à la sous-utilisation des données en s’attaquant aux problèmes juridiques, économiques et techniques sources de cette sous-utilisation.

Il comprend les dispositions suivantes :

  • Mesures permettant aux utilisateurs de dispositifs connectés d’accéder aux données que ces dispositifs génèrent, et qui sont souvent exclusivement récoltées par les fabricants, et le partage de ces données avec des tiers en vue de la fourniture de services après-vente ou d’autres services innovants : le fabricant des dispositifs ne pourra donc pas se réserver l’usage des données produites par l’utilisation que les clients en font.
  • Mesures visant à rééquilibrer le pouvoir de négociation des PME en cas de déséquilibre contractuel excessif dans les contrats de partage de données (protection contre les clauses contractuelles abusives, fourniture de clauses contractuelles type…).
  • Mesures permettant aux organismes du secteur public d’accéder et d’utiliser les données considérées comme essentielles et détenues par les entreprises privées, notamment pour répondre à des urgences publiques en cas de circonstances exceptionnelles.
  • Mesures destinées à assurer la portabilité des données de manière à permettre aux clients de changer de manière efficace de fournisseur de services de traitement de données dans le cloud. Le projet de règlement définit ainsi des standards qui devront être appliqués par les fournisseurs pour permettre cette interopérabilité. Par ailleurs, ces fournisseurs devront mettre en place des garanties pour protéger les données produites en Europe contre le transfert illicite de données.

Selon la Commission, grâce à ce nouvel outil juridique,

  • « Les consommateurs et les entreprises pourront accéder aux données de leur appareil et les utiliser pour le service après-vente et des services à valeur ajoutée tels que la maintenance prédictive. Disposant d’informations plus nombreuses, les consommateurs et les utilisateurs tels que les agriculteurs, les compagnies aériennes ou les entreprises de construction seront en mesure de prendre de meilleures décisions, par exemple en achetant des produits et des services de meilleure qualité ou plus durables, contribuant ainsi à la réalisation des objectifs du pacte vert. »
  • « Les entreprises et les acteurs industriels disposeront d’un plus large éventail de données et bénéficieront d’un marché des données concurrentiel. Les fournisseurs de services après-vente seront en mesure d’offrir des services plus personnalisés et de concurrencer sur un pied d’égalité les services comparables proposés par les fabricants. Il sera également possible de combiner les données afin de mettre au point des services numériques totalement nouveaux. »

Par ailleurs, le Data Act révise certains aspects de la directive sur les bases de données [1]afin de garantir l’accès et l’utilisation des données provenant de dispositifs connectés, en empêchant que ces données fassent l’objet d’une appropriation au moyen du droit voisin du producteur de base de données. Il est d’ailleurs prévu que cette directive fera l’objet d’une révision dans un avenir proche.

Ce qu’il faut retenir :

  • Le Data Act prend le parti de la libre circulation des données non personnelles produites par les objets connectés et refuse la rétention de ces données par le fabricant de ces objets.
  • Le Data Act favorise la circulation de ces données, de manière à permettre à de nouveaux acteurs de proposer des services reposant sur le traitement de ces données.

Le cadre juridique de l’Europe de la donnée non personnelle est en pleine construction.

Si vous avez des projets reposant sur l’exploitation de données, notamment produites par des objets connectés, il est impératif que vous anticipiez ce nouveau cadre.

Le contrat est un outil efficace pour assurer la protection et l’efficience de vos projets, pensez-y !

ITLAW Avocats peut vous assister dans la prise en compte de cette nouvelle donne dans la conception et le montage de vos projets, notamment dans leurs aspects contractuels.

Claudia Weber, Avocat fondateur et Jean-Christophe Ienné, avocat directeur des pôles PI, Internet et Audiovisuel | ITLAW Avocats

ITLAW Avocats met à votre service son expérience et son expertise en la matière.

ITLAW Avocat mobilise ses talents et son expertise en matière de contrats, de projets informatiques complexes, y compris en matière d’innovations et de (cyber)sécurité et de propriété intellectuelle , de protection des données personnelles ainsi que sa connaissance de l’écosystème IT  pour vous accompagner dans la sécurisation de vos projets et en particulier dans la négociation de vos contrats, dans le pilotage de l’exécution de vos contrats et dans la gestion des dérapages.

 

[1] Directive 96/9/CE du Parlement européen et du Conseil du 11 mars 1996 relative à la protection juridique des bases de données

Nous contacter